Telekom: Neue Sicherheitslücke

Telekom schließt Sicherheitsleck bei Handy-Daten

Rund 30 Millionen Kundendaten der Deutschen Telekom konnten bis vor wenigen Tagen von fast jedem beliebigen Computer aus ohne großen Aufwand eingesehen und verändert werden.

Hamburg/Bonn. Um die Kundendaten einzusehen oder zu verändern waren laut einem "Spiegel"-Bericht nur wenige Angaben zum Benutzer und ein einfaches Passwort erforderlich. Die Telekom AG teilte am Sonnabend mit, die Sicherheitslücke sei bereits geschlossen worden - laut "Spiegel" erst in der Nacht zum Freitag nach einem Hinweis des Magazins.

Die sensiblen Zugangsdaten hätten nicht nur unzählige Mitarbeiter in den T-Punkt-Läden gehabt, sie kursierten auch in entsprechenden Hacker-Kreisen, berichtete der "Spiegel". Mit Hilfe solcher Codes hätten sich auch "Spiegel"-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen nicht nur einsehen, sondern auch verändern können - ohne eine einzige weitere Sicherheitsschranke. Selbst Sperrungen von Sim-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen seien möglich gewesen.

Die Telekom teilte mit, der Zugang zu den Daten werde jetzt durch eine TAN (Transaktionsnummer) gesichert. Die TAN werde bei Bedarf automatisch erzeugt und dem Kunden per SMS aufs Handy geschickt, wenn dieser zum Beispiel in einem Telekom-Shop seine Adresse ändern lassen möchte. "Erst wenn der Kundenberater diese TAN in die Datenbank eingibt, kann er die Daten des Kunden bearbeiten", betonte die Telekom. "Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden."

Die TAN-Regelung ist nach Angaben des Unternehmens Teil eines Maßnahmenpakets zum Stopfen von Sicherheitslücken, dass die Telekom am Freitag vorgestellt hatte. Konzernchef Rene Obermann hatte auch die Berufung eines neuen Vorstands für Datenschutz angekündigt. Am vergangenen Wochenende war bekanntgeworden, dass 17 Millionen Kundendaten gestohlen worden waren . Nun bestätigte Obermann, dass bundesweit in sechs weiteren Fällen entwendeter Daten ermittelt wird.

Der "Bild"-Zeitung sagte Obermann, er habe sich persönlich bei einigen prominenten Opfern der Datenskandale entschuldigt. Unter ihnen waren Moderator Günther Jauch und TV-Koch Johann Lafer.